プロローグ — 詐欺は産業であり、2026年は変曲点だ

2020年代初頭まで、不正対策(anti-fraud)は決済会社の片隅にある小さなチームに過ぎなかった。2026年は違う。Nilson Report によればカード詐欺損失は年 `$40B+` に達し、ACI Worldwide と LexisNexis Risk Solutions の推計を総合するとグローバル詐欺損失は `$2T global fraud loss` に近づく。最も大きな二つの軸が **CNP(card-not-present)** と **ATO(account takeover)** であり、応用詐欺であるボイスフィッシング・ロマンス詐欺・インボイス詐欺は韓国だけでボイスフィッシング `2조원/yr` の被害を生む。

米国・欧州は Feedzai・Featurespace・Sift・Forter・Riskified・Stripe Radar・Adyen RevenueProtect で決済不正のラインを構築し、NICE Actimize・FICO Falcon が銀行取引モニタリングを押さえ、BioCatch・Socure・Jumio が本人確認と行動認証を担う。2024年 Visa による Featurespace 買収(約 `$1B`)は、カードネットワークが独自の ML 不正エンジンを持とうとする合図だった。

韓国は SuperBee の異常取引検知、KB STAR Fraud Detection、新韓 SAFE、ウリィ ARMS、SecuLetter がカード + インターネットバンキング + モバイルを統合する。日本は NEC Fraud Detection、NTT Data Anti-fraud、三井住友 FraudDetection、楽天 BlueGate が 不正利用 `400億엔/yr` を防ぎ、警察庁統計では SMS・EC なりすましが最大の比重を占める。

本記事は不正対策の全体地図を描く — どの詐欺パターンか、どのモデル・シグナル・アーキテクチャを用い、どう運用し、規制と監査がどう入るのか。

第1章 · 詐欺分類 — CNP・ATO・応用詐欺・BEC

不正検知の第一歩は分類だ。同じ「詐欺」でもシグナルと SLA は異なる。

| カテゴリ | 定義 | 主要シグナル | 代表事例 |

| --- | --- | --- | --- |

| CNP fraud | カード情報盗用 + e-commerce 決済 | デバイス、請求/配送先、velocity | ダークウェブのカードダンプ → Shopify |

| ATO | 正規アカウント乗っ取り | ログイン異常、IP/地域変化 | クレデンシャルスタッフィング → 送金 |

| Authorized push payment (APP) | 被害者本人が送金 | ソーシャルエンジニアリング + 新規受取人 | ボイスフィッシング、ロマンス詐欺 |

| Invoice / BEC | ビジネスメール詐称 | CFO なりすまし、類似ドメイン | CEO Fraud |

| First-party / Friendly | 本人が詐欺申告 | 反復 chargeback パターン | Returns abuse |

| Synthetic identity | 仮想本人合成 | SSN + 生年月日 不整合 | Thin file ビルドアップ |

CNP は `<50ms decisioning` が業界標準であり、ATO は行動シグナル + デバイスシグナル + 脅威インテリジェンスを組み合わせる。APP(authorized push payment)は被害者自身が自発的に送金するため最も難しいカテゴリで、英国 PSR(Payment Systems Regulator)は 2024年10月から送金詐欺の補償を義務化した。

第2章 · Feedzai — ポルトガル発のグローバル ML 不正プラットフォーム

Feedzai は 2011年にポルトガル・コインブラで誕生した。学術出身の創業者 Nuno Sebastiao が、リアルタイム取引ストリームに ML を適用して決済不正・送金詐欺・マネーロンダリング(AML)を統合検知するプラットフォームを作った。

中核資産は二つ。第一に **OpenML/FairML** プラットフォーム — モデル学習・サービング・モニタリング・explainability を一巡で結ぶ。第二に **RiskOps** — 不正 + AML + 紛争(chargeback)を一つのケースシステムで運用する。

Lloyds Banking Group、Citi、Standard Chartered、Banco BPI のような巨大銀行が Feedzai 上でリアルタイム取引モニタリングを回している。応答 SLA は `<50ms decisioning` で、日次取引数十億件を処理する。

Feedzai 風: GBM ベースの取引不正スコアリング(コンセプトコード)

FEATURES = [

"amount_log",

"merchant_risk_score",

"country_risk_score",

"velocity_1h_count",

"velocity_24h_amount",

"is_new_merchant",

"is_new_device",

"card_age_days",

"geo_distance_last_tx_km",

"time_since_last_tx_min",

"is_holiday",

"device_risk_score",

]

model = lgb.LGBMClassifier(

n_estimators=800,

num_leaves=63,

learning_rate=0.03,

subsample=0.8,

colsample_bytree=0.8,

objective="binary",

metric="auc",

is_unbalance=True,

)

def score(feature_vec: np.ndarray) -> dict:

"""単一取引の不正確率を返す。<50ms 応答が目標。"""

p = float(model.predict_proba(feature_vec.reshape(1, -1))[0][1])

if p < 0.02:

return {"action": "approve", "score": p}

if p < 0.15:

return {"action": "3ds_challenge", "score": p}

if p < 0.45:

return {"action": "manual_review", "score": p}

return {"action": "decline", "score": p}

要点はしきい値を三段階に分け challenge・review・decline を作ること — 偽陽性(false positive)を抑えつつ偽陰性(false negative)を捕える。

第3章 · Featurespace — Visa 買収、ARIC エンジンの秘密

Featurespace は英国ケンブリッジ出身の会社で、2024年9月 Visa が約 `$1B` で買収を発表した。コア技術は **ARIC(Adaptive Real-time Individual Change-detection)** — 個人単位の行動モデルをリアルタイムで学習する。

従来の GBM は取引を独立単位として見る。ARIC は違う。各カード/口座について時間軸の行動モデル(Bayesian + neural net 結合)を作り、「この人物にしては異常な取引」を測る。HSBC、NatWest、TSYS、Worldpay が大規模に導入した。

Visa 買収の意味は明確だ。Visa は自社ネットワーク VisaNet 上に ML 不正エンジンを直接乗せる。Mastercard の Decision Intelligence + Brighterion(2017年買収)ラインナップと真正面から対峙する。

第4章 · Sift(旧 Sift Science) — Digital Trust & Safety

Sift は 2011年にサンフランシスコで誕生した。当初は「Sift Science」、現在は Sift にリブランドしている。決済不正だけでなく広告詐欺・コンテンツ abuse・アカウント abuse まで包含する Digital Trust & Safety プラットフォームを標榜する。

中核資産は **グローバルネットワークデータ** — 16,000+ サイトが Sift に接続されており、あるサイトで不正が捕まれば他のサイトへも即時シグナルが伝播する。これを **Sift Trust Graph** と呼ぶ。

DoorDash、Twitter(現 X)、Indeed、Yelp、Patreon が使用する。カテゴリは 4 つに分かれる — Payment Protection、Account Defense、Dispute Management、Content Integrity。

第5章 · Forter — e-commerce 決済不正の専門家

Forter は 2013年イスラエル発。強みは **承認(approval)優先** アプローチ — 「詐欺を減らす」よりも「正当な取引を拒絶しない」ことに重きを置く。

e-commerce における偽陽性 1 件のコストは平均注文金額の 5-10 倍に達する。Nordstrom、ASOS、Sephora、Priceline が Forter を使う理由は売上損失を抑えるためだ。

Forter は chargeback 保証モデルを提供する — Forter が「承認」と判定した取引で chargeback が発生したら Forter が費用を負担する。このモデルは加盟店に強力な整合(alignment)効果を与える。

第6章 · Riskified — chargeback 保証モデルの元祖

Riskified(2012年、イスラエル)は chargeback 保証モデルを産業化した会社だ。2021年 NYSE 上場(RSKD)、Allbirds、Wayfair、Prada が使用する。

中核技術は二つ — Decide(承認/拒絶)と Recover(chargeback 発生時の自動紛争)。Recover はカードネットワークの紛争システムに証拠(IP、配送 confirmation、AVS match、3DS 結果)を自動提出する。

Forter vs Riskified は e-commerce CNP 不正保証市場の二強構造だ。違いは価格モデルと業界の深さ — Forter はホスト型モデル、Riskified は保証 + 回収(recovery)統合型。

第7章 · Stripe Radar — `99%+ accuracy` の秘密

Stripe Radar は Stripe プラットフォーム組み込みの ML 不正検知だ。Radar for Fraud Teams は別 SKU で、ルールビルダーとケースキューのワークフローを提供する。

Stripe の強みは **単一データセットの規模** — Stripe は世界中の数百万加盟店の取引を同じ ML パイプラインで見る。ある加盟店で見つかった不正カードは即座に他の加盟店へ伝播する。公式発表によれば Radar はシグナルを `99%+ accuracy` で分類する。

Stripe Radar 風: 取引メタデータ上のルール + ML ハイブリッド(コンセプトコード)

from dataclasses import dataclass

@dataclass

class TxContext:

amount_usd: float

currency: str

card_fingerprint: str

ip_country: str

billing_country: str

cvc_check: str

avs_check: str

is_3ds: bool

velocity_24h: int

radar_ml_score: float # 0.0-1.0

def radar_decide(ctx: TxContext) -> str:

1. ルール: 明示ブロック

if ctx.cvc_check == "fail":

return "block:cvc_fail"

if ctx.velocity_24h > 10 and ctx.amount_usd > 500:

return "block:velocity"

2. 3DS チャレンジ経路

if ctx.radar_ml_score > 0.65 and not ctx.is_3ds:

return "3ds_challenge"

3. ML しきい値

if ctx.radar_ml_score > 0.85:

return "block:ml"

return "allow"

Radar はルール + ML のハイブリッドが核心だ。ルールは加盟店が直接調整でき、ML は Stripe がグローバルデータで運用する。

第8章 · Adyen RevenueProtect — 決済 PSP 内蔵型 anti-fraud

Adyen はオランダの PSP で Spotify、Uber、eBay、Booking を処理する。RevenueProtect は Adyen の決済インフラに統合された anti-fraud モジュールだ。

差別化要素は **決済 ↔ 不正 ↔ アクワイアリング(acquiring)の統合** だ。ルール変更が即座に決済ルーティング(どの acquirer に送るか)に反映される。Stripe Radar と類似する PSP 内蔵型モデルだが、Adyen は欧州カードネットワーク直接接続の深さが異なる。

3DS 2.0 + delegated authentication を積極活用する — PSD2 SCA(Strong Customer Authentication)の免除条件を ML で最適化し、false friction を抑制する。

第9章 · NICE Actimize — 銀行取引モニタリング・AML のグローバル標準

NICE Actimize はイスラエル NICE の金融犯罪対策事業部だ。決済不正だけでなく AML(マネーロンダリング対策)、市場操作、従業員不正まで包含する **integrated fraud + financial crime** プラットフォームだ。

中核プロダクト群は IFM-X(Integrated Fraud Management)、SAM(Suspicious Activity Monitoring)、CDD-X(Customer Due Diligence)。HSBC、JP Morgan、Wells Fargo が使用する。

Actimize の強みは **AML と不正の統合** — APP(authorized push payment)詐欺はマネーロンダリングのパターンと重なる。別システムで運用するとケースが重複し、アナリストが同一人物を二度見ることになる。Actimize はこれを単一のケースキューに統合する。

第10章 · FICO Falcon Fraud — 1992年から動くニューラルネット

FICO Falcon Fraud は 1992年に発売されたカード不正検知ソリューションで、**金融 ML の元祖** の一つだ。発売当初からニューラルネットベースだった。

世界のカード発行会社・銀行の約 70% が Falcon でカード不正をモニタリングしている(FICO 公式資料ベース)。韓国カード会社にも導入先が複数ある。

Falcon の強みは **Consortium Model** — 世界のデータを匿名化してグローバル不正パターンを共有する。米国であるカードが不正と判定されると、同一 BIN を使用する韓国カードのリスク度が自動的に上昇する。

FICO Falcon 風: consortium シグナル + 個別カードシグナル結合(コンセプトコード)

def falcon_score(card_features, consortium_features, weights=(0.6, 0.4)):

"""

card_features: カード単位シグナル(velocity, geo, merchant_mcc)

consortium_features: グローバル不正シグナル(BIN リスク、加盟店リスク)

"""

w_card, w_cons = weights

card_risk = float(np.dot(card_features, np.random.randn(len(card_features))))

cons_risk = float(np.dot(consortium_features, np.random.randn(len(consortium_features))))

combined = w_card * card_risk + w_cons * cons_risk

return 1 / (1 + np.exp(-combined)) # sigmoid 0-1

Consortium データをどう匿名化しつつ精度を維持するか、これが Falcon 30 年のノウハウだ。

第11章 · BioCatch — `400+ banks` への行動バイオメトリクス

BioCatch(2011年、イスラエル)は行動バイオメトリクス(behavioral biometrics)分野のグローバルリーダーだ。2026年時点で `400+ banks` に導入され、累積検査トランザクションは数十億件にのぼる。

行動バイオメトリクスが見るシグナルは五つの束だ。

- タイピングリズム — キーを押して離す間隔、二つのキー間の間隔(flight time)

- マウスパターン — 曲線・角度・速度変化・jitter

- タッチジェスチャー — スワイプ長・角度・圧力

- デバイスハンドリング — ジャイロ + 加速度センサー信号

- インタラクション — ページ滞在時間、スクロール挙動、フォーム入力順

BioCatch はこれらシグナルで二つを捕える — **ATO(アカウント乗っ取り)** と **APP(ボイスフィッシング・ロマンス詐欺)**。ボイスフィッシングは興味深い — 被害者が誰かの指示で送金するときに見せる挙動(長時間滞在、躊躇するパターン、普段と異なる入力速度)が統計的に異なる。

BioCatch 風: タイピングリズムに基づくユーザー識別(コンセプトコード)

from sklearn.ensemble import IsolationForest

def extract_keystroke_features(events):

"""

events: [{key, down_ms, up_ms}, ...]

返り値: dwell time, flight time の統計

"""

dwells, flights = [], []

for i, e in enumerate(events):

dwells.append(e["up_ms"] - e["down_ms"])

if i > 0:

flights.append(e["down_ms"] - events[i - 1]["up_ms"])

return np.array([

np.mean(dwells), np.std(dwells),

np.mean(flights) if flights else 0.0,

np.std(flights) if flights else 0.0,

])

ユーザー別ベースラインモデル、異常度スコアを返す

def fit_user_baseline(history_features):

return IsolationForest(contamination=0.05).fit(history_features)

def anomaly_score(baseline, current):

return float(-baseline.score_samples(current.reshape(1, -1))[0])

BioCatch は自らを「継続認証(continuous authentication)」と呼ぶ — ログインの一度だけでなく、セッション全体を通してユーザーを検証する。

第12章 · Socure と Jumio — 本人確認の二強

本人確認(identity verification、IDV)は加入(onboarding)段階で最も重要な防御線だ。Socure と Jumio がグローバル二強だ。

**Socure** は米国市場に強い。SSN・氏名・生年月日・メール・電話・デバイスを組み合わせて ID マッチスコアを作る。Capital One、Chime、Public.com が使用する。中核技術は ID+(インテリジェンスマッチング)と Sigma Fraud(異常検知)。

**Jumio**(2010年、パロアルト + ウィーン)はグローバル KYC + セルフィー + 文書認証の標準だ。200+ 国の ID 文書を認識し、NFC チップ読み取り、liveness detection まで一巡で処理する。HSBC、Revolut、BlaBlaCar が使用する。

| 基準 | Socure | Jumio |

| --- | --- | --- |

| 強み | 米国デジタル本人マッチング | グローバル文書 + セルフィー認証 |

| データ | SSN、信用情報、電話 | 200+ 国 ID、NFC |

| 顧客 | 米国フィンテック | グローバル銀行・フィンテック |

| ライブネス | オプション | コア |

| 価格 | API 単価 | 検査 1 件単価 |

第13章 · デバイスフィンガープリント — Fingerprint・Iovation・Distil

デバイスフィンガープリントは不正検知の最も古いツールの一つだ。Cookie なしでデバイスを識別する。

代表ベンダーは **Fingerprint**(旧 FingerprintJS、2020 年分岐)と **Iovation**(現 TransUnion 傘下)。Fingerprint は無料 OSS ライブラリ + 有料 Pro モデルを運用する。精度は自社発表ベースで `99.5%+`。

シグナルは 100+ のブラウザ/デバイス信号を組み合わせる — Canvas fingerprint、WebGL、AudioContext、フォント、タイムゾーン、画面解像度、バッテリー、メディアデバイス、fonts list、plugins。Android/iOS ネイティブは追加で IMEI 代替値と ID for Vendors を活用する。

Fingerprint 風: デバイスシグナル hashing(コンセプトコード)

def device_fingerprint(signals: dict) -> str:

"""

signals: {

"canvas_hash": "...",

"webgl_hash": "...",

"audio_hash": "...",

"fonts": [...],

"timezone": "Asia/Seoul",

"screen": "1920x1080@2x",

"user_agent": "...",

}

"""

canonical = json.dumps(signals, sort_keys=True, separators=(",", ":"))

return hashlib.sha256(canonical.encode("utf-8")).hexdigest()

核心は安定性と精度のバランス — 狭すぎると同一デバイスでも異なって見え、広すぎると異なるデバイスが衝突する。

第14章 · トランザクショングラフ — GNN ベースの ring fraud 検知

不正は単独行為ではなく ring(輪)だ。同じデバイス、同じメールドメイン、同じ送金パターンが複数の口座を結ぶ。グラフニューラルネット(GNN、Graph Neural Network)はこの輪を捕えるのに強い。

Account A ──(同デバイス)── Account B

│ │

│(同 IP/24) │(同受取人)

▼ ▼

Account C ──(同住所)── Account D

従来の ML はノードを独立単位として見る。GNN はノードの近傍情報を共に見る — 自身のリスクスコアが低くても、近傍ノードのリスクスコアが高ければ統計的に疑われる。

// Neo4j: 送金不正 ring 検知(コンセプトクエリ)

MATCH (a:Account)-[:USED_DEVICE]->(d:Device)<-[:USED_DEVICE]-(b:Account)

WHERE a <> b

WITH d, collect(distinct a) + collect(distinct b) AS accounts

WHERE size(accounts) > 5

MATCH (acc:Account)-[t:TRANSFER]->(recv:Account)

WHERE acc IN accounts

AND t.amount > 1000000 // 単位通貨

AND t.created_at > datetime() - duration({days: 7})

RETURN d, accounts, count(t) AS transfer_count

ORDER BY transfer_count DESC

このパターンはボイスフィッシング送金役(money mule)ネットワークを捕える中核ツールだ。

第15章 · 3DS 2.0 + delegated authentication

3-D Secure 2(3DS 2.0)は EMV のカード決済認証プロトコルだ。1.0 と異なる点は **risk-based authentication** — 発行会社が取引データを見て「この取引は安全だから利用者に聞かない」と判定できる。

中核フローは次のとおり。

[加盟店] → ARes 要求 (デバイス + ユーザー + 取引データ)

↓

[発行会社 ACS] → リスク評価

├── 低: frictionless flow (利用者を妨げない)

└── 高: challenge flow (利用者 OTP/生体)

PSD2 SCA(Strong Customer Authentication)は欧州で義務だ。ただし免除(exemption)がある — 取引リスク分析(TRA)、少額(€30 以下)、信頼加盟店登録(MIT)などが活用される。

**Delegated authentication** は PSD2 SCA の新しいフローだ — カード発行会社が認証を加盟店に委任できる。Apple Pay・Google Pay がデバイス認証を通じて SCA を満たすのが代表例だ。

第16章 · FIDO2 パスワードレス — パスキーの時代

FIDO2 は WebAuthn + CTAP2(クライアント ↔ 認証器プロトコル)の組み合わせで、パスワードなし(passwordless)の強力な認証を提供する。2026年時点で Apple・Google・Microsoft が全社パスキー形態で標準対応する。

パスキーの不正防止効果は二つだ。

- フィッシング耐性(phishing-resistant): ドメインバインディングのため偽サイトでは動作しない。

- デバイス結束: 秘密鍵がデバイスの Secure Enclave/TPM/Strongbox に留まる。

銀行がパスワード → パスキーへ移行すれば ATO(アカウント乗っ取り)の大きな割合を遮断できる。Microsoft の発表(2024)によればパスキー利用者は一般利用者比 ATO 発生率が 1/10 未満だ。

第17章 · 韓国の詐欺 — ボイスフィッシング `2조원/yr` と SuperBee・KB STAR・新韓 SAFE・ウリィ ARMS

韓国の詐欺の最大の特異性は **ボイスフィッシング + メッセンジャーフィッシング** だ。金監院・警察庁統計で 2023-2024 年累積のボイスフィッシング被害はボイスフィッシング `2조원/yr` 水準であり、最大の比重は検察・金監院なりすまし、ローンなりすましだ。

対応ラインは以下のとおり。

- **SuperBee**: カード会社・銀行を横断する異常取引検知協業ネットワーク。カード会社コンソーシアムデータで BIN 単位の不正パターンを検知。

- **KB STAR Fraud Detection**: KB 金融自社の ML 不正検知システム。インターネットバンキング送金・カード決済・外為取引を統合モニタリング。

- **新韓 SAFE**: 新韓金融の統合不正検知プラットフォーム。チャネル × 商品統合ルール + ML を結合。

- **ウリィ ARMS**: ウリィ銀行の Anti-fraud Risk Management System。音声通話分析(カスタマーセンター ↔ 詐欺師なりすまし)統合。

- **SecuLetter**: メール詐欺/スミッシング セキュリティソリューション(BEC、インボイス詐欺対応)。

金監院は 2024 年からボイスフィッシング疑い取引に対し、遅延振込・一時停止・100 万円相当出金限度引下げなど多段階遮断を義務付ける。

第18章 · 日本の詐欺 — 不正利用 `400億엔/yr` と NEC・NTT Data・三井住友・楽天

日本のカード不正利用損失は日本クレジット協会統計で 不正利用 `400億엔/yr` 水準で、90% 以上が CNP で発生する。

対応事業者は以下のとおり。

- **NEC Fraud Detection**: NEC の ML 不正検知ソリューション。銀行 + カード会社 + 保険会社で利用。

- **NTT Data Anti-fraud**: NTT データの総合不正防止プラットフォーム。CAFIS(国内カード取引網)連携。

- **三井住友 FraudDetection (SMBC)**: 三井住友カード自社の不正検知。CardDX デジタルカード + 本人確認強化。

- **楽天 BlueGate**: 楽天グループの決済認証 + 不正検知。楽天市場・楽天カード・楽天銀行を統合。

警察庁統計で SMS・EC なりすまし詐欺は 2020-2024 年で 3 倍以上に増加した。日本政府は 2024 年 11 月、本人確認強化(eKYC + マイナンバーカード活用)を義務化する方向でガイドラインを整備した。

第19章 · モデル stack — GBM・neural net・GNN の役割分担

2026年の不正検知モデル stack は通常 3 層だ。

1. **GBM(LightGBM/XGBoost)**: 取引レベルの一次スコアリング。高速で既知の特徴量に強い。`<50ms decisioning` レベル SLA を満たしやすい。

2. **Neural net(LSTM/Transformer)**: シーケンスパターン学習。ユーザーの直近 N 件の取引シーケンスを見て異常を検知。

3. **GNN(GraphSAGE/PinSAGE)**: ネットワーク構造学習。誰が誰と繋がっているか、どの ring に属するかを見る。通常オフライン/準リアルタイムで動き、結果をリアルタイムモデルの特徴量として注入する。

シーケンスモデル + グラフ信号の結合(コンセプトコード)

class FraudHybrid(nn.Module):

def __init__(self, tx_dim, graph_dim, hidden=128):

super().__init__()

self.tx_lstm = nn.LSTM(tx_dim, hidden, batch_first=True)

self.graph_proj = nn.Linear(graph_dim, hidden)

self.head = nn.Sequential(

nn.Linear(hidden * 2, 64),

nn.ReLU(),

nn.Linear(64, 1),

)

def forward(self, tx_seq, graph_emb):

_, (h, _) = self.tx_lstm(tx_seq)

tx_h = h[-1]

g = self.graph_proj(graph_emb)

cat = torch.cat([tx_h, g], dim=-1)

return torch.sigmoid(self.head(cat))

核心は単一モデルより **アンサンブル + ガードレール** が強いということ — 一つのモデルが崩れても他のモデルが捕える。

第20章 · `<50ms decisioning` インフラ

リアルタイム決済不正検知の業界標準 SLA は `<50ms decisioning` だ。加盟店がカード会社に承認要求してから receipt までの全体時間が約 2-3 秒なので、その中で不正エンジンに使える予算は 50ms 前後だ。

これを達成するインフラパターンは以下のとおり。

- 特徴量ストア: Redis/Aerospike/ScyllaDB でユーザー/カード/デバイス単位のシグナルを事前キャッシュ。p99 read は 1-2 ms。

- モデルサービング: ONNX Runtime、NVIDIA Triton、BentoML。CPU 推論で p99 10ms。

- ルーティング: Envoy/HAProxy でマルチリージョン負荷分散。

- 非同期更新: Kafka でトランザクションストリーミング、分単位の特徴量更新。

ベンチマークの一例 — Feedzai 公式事例でグローバル銀行の一社は日 50 億トランザクションを p99 30ms で処理する。

第21章 · explainability と規制 — GDPR・CCPA・FFIEC・金監院・金融庁

ML 不正検知は意思決定の explainability を求められる。EU GDPR Article 22 は自動意思決定に対して「意味のある情報を提供」する義務を課す。米国 FFIEC(Federal Financial Institutions Examination Council)と FCRA(Fair Credit Reporting Act)は信用・金融関連の自動決定について adverse action notice を要求する。

韓国金監院は 2021 年に金融分野 AI ガイドラインを発表し、2024 年改訂で fraud detection を high-risk に分類した。日本金融庁(FSA)は 2023 年ガイドラインで ML モデルガバナンス・explainability・モニタリングを要求する。

実務対応は SHAP/LIME のようなモデル説明ライブラリ + ケース単位ログが標準だ。決定理由を人間が読める形で保存し、紛争時 30 日以内に提供しなければならない。

第22章 · 総合比較 — グローバル不正対策ベンダー マトリクス

| ベンダー | 主要カテゴリ | 強み | 代表顧客 |

| --- | --- | --- | --- |

| Feedzai | 決済 + AML | RiskOps、FairML | Lloyds、Citi |

| Featurespace(Visa) | 決済 + 銀行 | ARIC 個人化モデル | HSBC、NatWest |

| Sift | Digital Trust | グローバルネットワーク | DoorDash、X |

| Forter | e-commerce | 承認優先 | Nordstrom、ASOS |

| Riskified | e-commerce | chargeback 保証 | Wayfair、Prada |

| Stripe Radar | PSP 内蔵 | グローバルデータ | Stripe 加盟店 |

| Adyen RevenueProtect | PSP 内蔵 | 決済統合 | Uber、eBay |

| NICE Actimize | 銀行 + AML | ケース統合 | HSBC、JPM |

| FICO Falcon | カード発行会社 | Consortium | Top 50 発行会社 |

| BioCatch | 行動バイオメトリクス | 継続認証 | 400+ 銀行 |

| Socure | 本人確認 | 米国本人マッチング | Chime、Capital One |

| Jumio | KYC | グローバル文書 + セルフィー | Revolut、HSBC |

| Fingerprint | デバイス | 精度 99.5%+ | 一部フィンテック |

第23章 · KR vs US vs JP 詐欺パターン比較

| 次元 | 米国 | 韓国 | 日本 |

| --- | --- | --- | --- |

| 主なカテゴリ | CNP、ATO、BEC | ボイスフィッシング、ATO、CNP | SMS・EC なりすまし、CNP |

| 年間被害推計 | カード詐欺 `$40B+` | ボイスフィッシング `2조원/yr` | 不正利用 `400億엔/yr` |

| 認証方式 | パスキー普及 | OTP + 公認認証残存 | OTP + マイナンバーカード |

| 規制 | FFIEC、FCRA | 金監院ガイドライン | FSA ガイドライン |

| 代表ベンダー | グローバル(Feedzai、Stripe、Sift) | SuperBee、KB STAR | NEC、NTT Data |

米国が CNP 中心ならば、韓国はソーシャルエンジニアリング + ボイスフィッシングが圧倒的で、日本は SMS フィッシングと EC なりすましが核心だ。モデル設計時のシグナル優先順位が異なる。

第24章 · 運用チェックリスト — 新しい不正モデルを出す前に

リリース前に確認する項目。

- データ分割: 時点ベース分割(train < val < test by time)か? リークはないか?

- クラス不均衡: 不正は 0.1-1% 水準。Stratified sample + class weight + focal loss。

- 特徴量リーク: 事後ラベル(例: chargeback 結果)が学習特徴量に入っていないか?

- コスト整合: 偽陽性 1 件のコスト、偽陰性 1 件のコストは? expected loss でしきい値決定。

- A/B セーフティネット: チャレンジャーモデルを 5-10% トラフィックで 7-14 日観察。

- モデルモニタリング: PSI/KS で入力ドリフト、ROC/PR で出力ドリフトをモニタリング。

- インシデント対応: ブロック数が急増したら自動ロールバック可能か?

- 規制ログ: 意思決定 trace、SHAP 寄与度、紛争時 30 日以内の応答体制。

References

1. Nilson Report — Card Fraud Losses Annual Report 2024 / 2025.

2. ACI Worldwide — Scamscope Report 2024.

3. LexisNexis Risk Solutions — True Cost of Fraud Study 2024.

4. Feedzai — RiskOps Platform Documentation. https://feedzai.com/

5. Featurespace — ARIC Risk Hub Whitepaper (Visa acquisition press release, 2024-09).

6. Sift — Digital Trust & Safety Index 2024.

7. Forter — Chargeback Guarantee Whitepaper.

8. Riskified — Annual Report 2024 (RSKD).

9. Stripe — Radar Documentation. https://stripe.com/docs/radar

10. Adyen — RevenueProtect Documentation. https://www.adyen.com/risk-management

11. NICE Actimize — Integrated Fraud Management (IFM-X) Datasheet.

12. FICO — Falcon Fraud Platform Datasheet.

13. BioCatch — Behavioral Biometrics Report 2024.

14. Socure — Sigma Fraud Suite Documentation.

15. Jumio — KYX Platform Documentation.

16. Fingerprint — Device Identification Whitepaper.

17. EMVCo — 3-D Secure 2.x Specification.

18. FIDO Alliance — FIDO2 / WebAuthn / Passkey Specifications.

19. PSD2 — Regulatory Technical Standards on SCA (EBA).

20. UK Payment Systems Regulator — APP Fraud Reimbursement Policy (2024-10).

21. FFIEC — Authentication and Access to Financial Institution Services Guidance.

22. 韓国金融監督院 — 金融分野 AI ガイドライン (2021、2024 改訂).

23. 韓国警察庁 — ボイスフィッシング被害統計 (2023、2024).

24. 警察庁 — 不正利用・特殊詐欺 統計 (2020-2024).

25. 日本クレジット協会 — 不正利用被害額 統計.

26. Aite-Novarica — Global Anti-Fraud Vendor Landscape 2024.

27. Microsoft — Passkey Adoption Report 2024.

28. Neo4j — Graph Database for Fraud Detection Whitepaper.

29. Mastercard — Decision Intelligence + Brighterion Overview.

30. Visa — Visa Acquires Featurespace Press Release (2024-09-26).